Хакеры атаковали компанию NCOC - оператора нефтяного проекта на Каспии

12 мая примерно в 16.00 часов была совершена сильнейшая кибер-атака на серверы оператора Кашаганского проекта - компании NCOC.

Источники в NCOC сообщают, что департамент ICT/IM не успел вовремя среагировать на атаку и сейчас «лежат» все их корпоративные серверы и компьютеры. Сотрудники офиса компании говорят, что компьютеры были в коматозном состоянии: т.н. «синий экран смерти» - сообщения о критической системной ошибке в операционной системе.

Пресс-служба NCOC подтвердила эту информацию.

- Да, мы сегодня подверглись массированной кибер-атаке. В качестве превентивной меры пришлось отключить всю почту, сеть и корпоративные компьютеры. На работу Кашагана и завода «Болашак» на Карабатане это не повлияло, все работают в штатном режиме, - сообщила советник по связям со СМИ NCOC Айнаш ЧЕНГЕЛЬБАЕВА.

По словам одного специалиста по IT-безопасности, обычно такие хакерские атаки на крупные компании проводят, найдя уязвимые шлюзы в системы контроля SCADA (Supervisory Control And Data Acquisition) - проще говоря, проникают через диспетчерское управление в базу данных и выводят из строя всю систему.

Атаки на критические инфраструктуры (так называют совокупность предприятий, учреждений, систем управления, связи и т.п.) нефтяных компаний происходят нередко.

В 2012 году крупнейшая нефтяная компания Saudi Aramco стала жертвой направленной атаки на свои офисы, в результате которой хакерам удалось удалить содержимое всех компьютеров.

Катарская компания RamGas, второй в мире производитель сжиженного природного газа, была атакована той же вредоносной программой. В течение нескольких дней не работали внутренняя корпоративная сеть и веб-сайт компании.

В 2014 году жертвой такой атаки стал крупный металлургический завод в Германии. Используя социальную инженерию, хакеры сумели получить доступ к компьютеру одного из сотрудников, через который проникли во внутреннюю сеть системы управления и нанесли огромный ущерб предприятию.

Азамат МАЙТАНОВ